命令参考
命令功能
对目标路径进行病毒检查。
命令格式
clamscan [options] [file/directory/-]
参数说明
|
参数 |
参数说明 |
是否常用 |
|---|---|---|
|
-h/--help |
获取帮助信息。 |
是 |
|
-l FILE/--log=FILE |
将扫描报告保存到FILE。 |
是 |
|
-r/ --recursive[=yes/no(*)] |
递归扫描,即扫描指定目录下的子目录。 |
是 |
|
--copy=DIRECTORY |
将受感染的文件复制到DIRECTORY中。 |
是 |
|
-i/--infected |
仅打印被感染的文件。 |
是 |
|
--quiet |
仅输出错误消息。 |
是 |
|
--official-db-only[=yes/no(*)] |
只加载官方签名。 |
否 |
|
--max-filesize=#n |
将跳过大于此的文件并假定为干净。 |
否 |
|
--max-scansize=#n |
要扫描每个容器文件的最大数据量。 |
否 |
|
--leave-temps[=yes/no(*)] |
不要删除临时文件。 |
否 |
|
-f FILE/--file-list-FILE |
从文件中扫描文件。 |
否 |
|
--bell |
病毒检测的响铃。 |
否 |
|
-cross-fs[=yes(*)/no] |
扫描其他文件系统上的文件和目录。 |
否 |
|
--bytecode-timeout=N |
设置字节码超时(以毫秒为单位)。 |
否 |
|
--heuristic-alerts[=yes(*)/no] |
切换启发式警报。 |
否 |
|
--alert-encrypted[=yes/no(*)] |
警告加密档案和文件。 |
否 |
|
--nocerts |
在PE文件中禁用authenticode证书链验证。 |
否 |
|
--disable-cache |
禁用继存和缓存检查扫描文件的哈希值。 |
否 |
|
-d FILE/DIR/--database=FILE/DIR |
以指定的文件作为病毒库,代替默认的/var/clamav目录下的病毒库文件。 |
否 |
|
--move=DIRECTORY |
把感染病毒的文件移动到指定目录。 |
否 |
|
--removes[=yes/no(*)] |
删除感染病毒的文件。 |
否 |
ClamAV工具参数较多,当前表格只列举了部分参数,若需要查看所有参数,请执行clamscan -h命令查看所有参数及参数说明。
使用示例
更新病毒库后,此处以扫描“/var/log/”路径下文件,扫描报告输出到clamav.log文件中为例,请根据实际情况进行替换。
clamscan -i -r /var/log/ -l clamav.log
